【技术实现步骤摘要】
本申请涉及计算机,特别涉及一种可编程控制器软件平台安全检测方法、装置、设备及介质。
技术介绍
1、随着工业数字化的高速发展,越来越多控制设备、设备上云,打破了原本封闭可信的生产环境,面临了来自信息网、互联网以及第三方网络的病毒、木马、勒索软件、工业间谍、黑客等威胁,先天缺乏安全基因的plc(programmable logic controller,可编程逻辑控制器)控制器就容易被这些威胁利用导致安全事件,plc控制器设备作为工业控制系统中最重要的组成部分,其安全性程度接决定了整个工业控制系统的安全水平。
2、相关技术中,市面上安全分析工具大都基于传统互联网安全技术,通过测试人员手动定制各种测试案例,并采集可编程控制器软件平台中的通信信号并人工分析可编程控制器软件平台的安全漏洞。
3、然而,该方法很难快速检测并发现可编程控制器软件平台中的安全漏洞,且无法满足多样化检测需求,亟需完善。
技术实现思路
1、本申请提供一种可编程控制器软件平台安全检测方法、装置、设备及介质,以解决现有技术很难快速检测并发现可编程控制器软件平台中的安全漏洞,无法满足多样化检测需求的问题,提高了对可编程控制器软件平台的安全检测时的智能化程度,能够主动检测安全漏洞,有效减少攻击威胁。
2、为达到上述目的,本申请第一方面实施例提出一种可编程控制器软件平台安全检测方法,包括以下步骤:
3、获取可编程控制器软件平台内阅读器与标签之间的通信信号;
4、对所述通
5、将所述属性信息输入预设的安全评估模型,得到所述可编程控制器软件平台的安全评估结果。
6、根据本申请的一个实施例,在对所述通信信号进行解析得到所述通信信号的属性信息之后,还包括:
7、获取用户输入的测试指令,并确定所述测试指令对应的测试案例;
8、基于所述测试案例对所述属性信息进行处理。
9、根据本申请的一个实施例,所述属性信息包括潜在破坏性、可再现性、可利用性、影响范围、可发现性、攻击物理成本、攻击时间成本、影响因子和攻击成功率中的至少一种。
10、根据本申请的一个实施例,在将所述属性信息输入所述预设的安全评估模型之前,还包括:
11、获取多个通信信号的属性信息;
12、对所述多个通信信号的属性信息进行预处理,并将预处理后的多个通信信号的属性信息分为训练集和验证集;
13、利用所述训练集对预设的神经网络进行训练得到初始安全评估模型,并利用所述验证集验证所述初始安全评估模型,直到所述初始安全评估模型满足预设条件,结束对所述预设的神经网络的迭代训练得到所述预设的安全评估模型,否则调整所述预设的神经网络的训练集后继续选代训练。
14、根据本申请的一个实施例,在得到所述可编程控制器软件平台的安全评估结果之后,还包括:
15、输出与所述安全评估结果对应的安全检测报告,其中,所述安全检测报告包括所述可编程控制器软件平台的安全风险等级和/或所述可编程控制器软件平台的风险应对方案。
16、根据本申请实施例提出的可编程控制器软件平台安全检测方法,通过获取可编程控制器软件平台内阅读器与标签之间的通信信号,并对通信信号进行解析可以得到通信信号的属性信息,将属性信息输入预设的安全评估模型,得到可编程控制器软件平台的安全评估结果。由此,解决了现有技术很难快速检测并发现可编程控制器软件平台中的安全漏洞,无法满足多样化检测需求的问题,提高了对可编程控制器软件平台的安全检测时的智能化程度,能够主动检测安全漏洞,有效减少攻击威胁。
17、为达到上述目的,本申请第二方面实施例提出一种可编程控制器软件平台安全检测装置,包括:
18、获取模块,用于获取可编程控制器软件平台内阅读器与标签之间的通信信号;
19、解析模块,用于对所述通信信号进行解析得到所述通信信号的属性信息;
20、评估模块,用于将所述属性信息输入预设的安全评估模型,得到所述可编程控制器软件平台的安全评估结果。
21、根据本申请的一个实施例,在对所述通信信号进行解析得到所述通信信号的属性信息之后,所述解析模块,还用于:
22、获取用户输入的测试指令,并确定所述测试指令对应的测试案例;
23、基于所述测试案例对所述属性信息进行处理。
24、根据本申请的一个实施例,所述属性信息包括潜在破坏性、可再现性、可利用性、影响范围、可发现性、攻击物理成本、攻击时间成本、影响因子和攻击成功率中的至少一种。
25、根据本申请的一个实施例,在将所述属性信息输入所述预设的安全评估模型之前,所述评估模块,还用于:
26、获取多个通信信号的属性信息;
27、对所述多个通信信号的属性信息进行预处理,并将预处理后的多个通信信号的属性信息分为训练集和验证集;
28、利用所述训练集对预设的神经网络进行训练得到初始安全评估模型,并利用所述验证集验证所述初始安全评估模型,直到所述初始安全评估模型满足预设条件,结束对所述预设的神经网络的迭代训练得到所述预设的安全评估模型,否则调整所述预设的神经网络的训练集后继续选代训练。
29、根据本申请的一个实施例,在得到所述可编程控制器软件平台的安全评估结果之后,所述评估模块,还用于:
30、输出与所述安全评估结果对应的安全检测报告,其中,所述安全检测报告包括所述可编程控制器软件平台的安全风险等级和/或所述可编程控制器软件平台的风险应对方案。
31、根据本申请实施例提出的可编程控制器软件平台安全检测装置,通过获取可编程控制器软件平台内阅读器与标签之间的通信信号,并对通信信号进行解析可以得到通信信号的属性信息,将属性信息输入预设的安全评估模型,得到可编程控制器软件平台的安全评估结果。由此,解决了现有技术很难快速检测并发现可编程控制器软件平台中的安全漏洞,无法满足多样化检测需求的问题,提高了对可编程控制器软件平台的安全检测时的智能化程度,能够主动检测安全漏洞,有效减少攻击威胁。
32、为达到上述目的,本申请第三方面实施例提出一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序,以实现如上述实施例所述的可编程控制器软件平台安全检测方法。
33、为达到上述目的,本申请第四方面实施例提出一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行,以用于实现如上述实施例所述的可编程控制器软件平台安全检测方法。
34、本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
本文档来自技高网...【技术保护点】
1.一种可编程控制器软件平台安全检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,在对所述通信信号进行解析得到所述通信信号的属性信息之后,还包括:
3.根据权利要求2所述的方法,其特征在于,所述属性信息包括潜在破坏性、可再现性、可利用性、影响范围、可发现性、攻击物理成本、攻击时间成本、影响因子和攻击成功率中的至少一种。
4.根据权利要求1所述的方法,其特征在于,在将所述属性信息输入所述预设的安全评估模型之前,还包括:
5.根据权利要求1所述的方法,其特征在于,在得到所述可编程控制器软件平台的安全评估结果之后,还包括:
6.一种可编程控制器软件平台安全检测装置,其特征在于,包括:
7.根据权利要求6所述的装置,其特征在于,在对所述通信信号进行解析得到所述通信信号的属性信息之后,所述解析模块,还用于:
8.根据权利要求7所述的装置,其特征在于,所述属性信息包括潜在破坏性、可再现性、可利用性、影响范围、可发现性、攻击物理成本、攻击时间成本、影响因子和攻击成功率中的至少一种。
9.一种电子设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序,以实现如权利要求1-5任一项所述的可编程控制器软件平台安全检测方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行,以用于实现如权利要求1-5任一项所述的可编程控制器软件平台安全检测方法。
...【技术特征摘要】
1.一种可编程控制器软件平台安全检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,在对所述通信信号进行解析得到所述通信信号的属性信息之后,还包括:
3.根据权利要求2所述的方法,其特征在于,所述属性信息包括潜在破坏性、可再现性、可利用性、影响范围、可发现性、攻击物理成本、攻击时间成本、影响因子和攻击成功率中的至少一种。
4.根据权利要求1所述的方法,其特征在于,在将所述属性信息输入所述预设的安全评估模型之前,还包括:
5.根据权利要求1所述的方法,其特征在于,在得到所述可编程控制器软件平台的安全评估结果之后,还包括:
6.一种可编程控制器软件平台安全检测装置,其特征在于,包括:
...
【专利技术属性】
技术研发人员:李小坤,王浩然,齐志新,罗权,张松,王乾,
申请(专利权)人:三峡科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。